Questa guida spiega il funzionamento, la configurazione e la gestione di ModSecurity sui server Infomaniak.

Introduzione

• ModSecurity (mod_secure) è disponibile e attivato per impostazione predefinita sui server Infomaniak:
  • Tutte le richieste HTTP saranno soggette alle regole di sicurezza definite da ModSecurity.
  • L'estensione PHP uploadprogress non è disponibile sui server Infomaniak, poiché PHP viene utilizzato nella sua versione FPM.
• Non è possibile disattivare ModSecurity sui server Infomaniak:
  • L'impostazione è globale per il server in cui è ospitato il tuo sito, il che significa che tutte le regole di sicurezza definite verranno applicate al tuo sito.

In caso di problemi

Errore di lingua nel browser (codice 403)

Se viene visualizzato il messaggio di errore ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) relativo a ModSecurity, dovresti verificare che una lingua predefinita sia correttamente configurata nel tuo browser web. Questo errore può talvolta essere causato da impostazioni di lingua configurate in modo errato nel browser.

Avviso "Request body larger than configured limit"

Se riscontri messaggi relativi all'errore o all'avviso Request body larger than configured limit, sappi che si tratta solo di un avviso: la richiesta viene comunque elaborata e non viene bloccata. Questa configurazione è specifica per alcune vecchie generazioni di hosting (di tipo jessie) e consente a tutte le richieste di passare sul server senza alcun impatto per i tuoi visitatori.